كشفت مصادر استخباراتية في كوريا الجنوبية، عن سرقة قراصنة كوريا الشمالية بيانات فنية من شركات الدفاع بالبلاد.
وقالت وكالة الشرطة الوطنية الكورية، إن مجموعات القرصنة، التي يعتقد أنها تحظى بدعم الدولة في كوريا الشمالية، شنت هجمات إلكترونية "شاملة" لأكثر من عام، مضيفةً أنها حذرت العاملين في مجال الجيش لتعزيز الأمن.
وبرزت صناعة الدفاع في كوريا الجنوبية كلاعب رئيسي في تجارة الأسلحة العالمية من خلال عقود لمجموعة من منصات الأسلحة، بما في ذلك الطائرات المقاتلة المتقدمة ومدافع الهاوتزر ذاتية الدفع والسفن البحرية.
وجاءت السرقة وسط احتكاك متزايد بين الجارتين المضطربتين بينما تمضي بيونج يانج قدمًا في تجارب الصواريخ الباليستية وبرنامجها للأسلحة النووية.
وتتبعت السلطات الكورية الجنوبية الهجمات الإلكترونية التي استهدفت الشركات، والتي لم يذكر اسمها في التقرير.
وقالت الشرطة إن التحليل أكد نقل "بيانات مهمة" من ستة أجهزة كمبيوتر إلى خوادم سحابية موجودة في الخارج.
وذكرت وكالة الأنباء الكورية الجنوبية نقلًا عن الشرطة قولها: "مع توقع استمرار محاولات القرصنة التي تقوم بها كوريا الشمالية والتي تستهدف تكنولوجيا الدفاع، فإننا نطلب ليس فقط من شركات الدفاع ولكن أيضًا من مورديها تعزيز الإجراءات الأمنية".
وفي هذا الصدد، قال مكتب مدير المخابرات الوطنية الأمريكية في تقرير تقييم التهديد لعام 2024: "سيشكل البرنامج السيبراني لكوريا الشمالية تهديدًا تجسسيًا وجريمة إلكترونية وهجومًا معقدًا ورشيقًا. لقد نضجت قوات بيونج يانج الإلكترونية وأصبحت قادرة تمامًا على تحقيق مجموعة متنوعة من الأهداف الاستراتيجية ضد أهداف متنوعة، بما في ذلك هدف أوسع محدد في الولايات المتحدة وكوريا الجنوبية".
وأكد مكتب مدير الاستخبارات الوطنية أن الدولة المنعزلة تستفيد أيضًا من قدراتها "لغسل وصرف العملات المشفرة المسروقة؛ والحفاظ على برنامج للعاملين في مجال تكنولوجيا المعلومات الذين يخدمون في الخارج لكسب أموال إضافية".
وفي إحدى العمليات الإلكترونية التي بدأت في نوفمبر 2022، تسلل القراصنة إلى هدفهم عن طريق إصابة الشبكة الداخلية للشركة ببرامج ضارة عبر شبكتها العامة. حدث هذا أثناء توقف برنامج الأمان مؤقتًا أثناء اختبار الشبكة.
وفي قضية أخرى، تمكن المتسللون من الوصول إلى مقاول دفاع من خلال الاستفادة من فرصة قيام موظفي شركة صيانة الخوادم باستخدام نفس كلمات المرور لكل من حسابات البريد الإلكتروني الخاصة وحسابات الشركة.